Según un pronóstico reciente de Gartner, casi uno de cada dos gerentes de ciberseguridad podría cambiar de rol para 2025, aprovechando el dinamismo actual del mercado laboral. Pero, ¿podría esta escasez de capacidades conducir al mismo tiempo a un círculo vicioso? Los directivos actuales reportan niveles significativos de estrés, un fenómeno que, según Gartner, podría empujar a casi una cuarta parte de ellos a cambiar completamente de trabajo de aquí a 2025.

En 2021, el Cesin ya destacó el estrés asociado a las profesiones de ciberseguridad. "Los profesionales de la ciberseguridad se enfrentan a niveles de estrés insoportables", confirma Deepti Gopal, analista directora de Gartner. “Los CISO están en la línea de defensa, con sólo dos opciones: o no son pirateados o sí lo son. El impacto psicológico de tal situación afecta directamente la calidad de las decisiones y el desempeño de los directivos y sus equipos. » Si bien el estrés inherente al campo no se puede eliminar realmente, el apoyo y el reconocimiento desempeñan un papel esencial para retener a los profesionales que ocupan estos puestos difíciles.

El análisis de Gartner señala una serie de señales de que una organización no le está dando a la ciberseguridad la importancia que merece. Así, los programas de ciberseguridad centrados en el cumplimiento, el débil apoyo a la gestión y la madurez inferior a la del sector de actividad son indicadores de que una organización no considera la gestión de los riesgos cibernéticos como una cuestión clave. por su éxito. Es más probable que estas empresas vean que sus empleados de seguridad de TI se vayan a puestos en los que serán más valorados.

Reconocimiento necesario para prevenir amenazas internas

Gartner también estima que los factores humanos serán responsables de casi la mitad de los principales incidentes cibernéticos en 2025. La falta de talento, combinada con la alta frecuencia de problemas causados ​​por humanos, podría resultar devastadora. Una encuesta realizada por la firma en mayo y junio de 2022 entre más de 1.300 empleados de todos los sectores reveló que el 69% de ellos había eludido las medidas de ciberseguridad de su organización en los 12 meses anteriores. Y el 74% de ellos dijo que estaba dispuesto a hacer lo mismo si eso les permitiera alcanzar sus objetivos comerciales. Los propios líderes están lejos de ser ejemplares en este ámbito, como revela un estudio de Ivanti en enero.

Para protegerse contra estas crecientes amenazas, la mitad de las organizaciones podrían adoptar programas formalizados para gestionar los riesgos internos para 2025, frente al 10% actual. Dichos programas tienen como objetivo identificar de manera proactiva comportamientos que podrían poner en riesgo a la organización y sus datos, con miras a implementar acciones correctivas, en lugar de punitivas. Pero para abordar estos riesgos internos, los CISO y los directores de ciberseguridad sin duda tendrán que ser más coercitivos, como lo ilustra Cédric Cartau, CISO del Hospital Universitario de Nantes, en una columna reciente para el sitio DSIH. De ahí la importancia de otorgar mayor reconocimiento y autoridad a estas funciones...